package com.kwok.rbac.application.interceptor;

import com.kwok.rbac.application.common.security.SystemUserTokenThreadLocal;
import com.kwok.rbac.application.common.utils.JWTUtil;
import com.kwok.rbac.application.entity.SystemUserToken;
import com.kwok.rbac.application.exception.TokenIsNullException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private JWTUtil jwtUtil;

    /**
     * 调用controller层接口之前执行，用于登录验证，在此判断用户携带的Token是否合法
     * @param request current HTTP request
     * @param response current HTTP response
     * @param handler chosen handler to execute, for type and/or instance evaluation
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        return HandlerInterceptor.super.preHandle(request, response, handler);
        String method = request.getMethod();
        if(method.equals("OPTIONS")){
            return true;
        }

        //1.获取用户携带的Token
        String token = request.getHeader("token");

        //2.判断Token是否为空
        if (StringUtils.isEmpty(token)){
            throw new TokenIsNullException(1001,"Token不能为空");
        }
        //3.判断Token是否合法
        SystemUserToken systemUserToken = jwtUtil.check(token);
        //4.把用户token保存到ThreadLocal中
        SystemUserTokenThreadLocal.set(systemUserToken);
        //放行
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        /**
         * Controller执行完需要删除ThreadLocal保存的SystemUserToken相关数据
         * 因为一个请求过来后端Tomcat对应的是一个线程去处理，而Tomcat是有一个线程池的
         * 所以线程池中的线程处理完某个请求，还会被回收复用，再去同时处理其它请求，这里会造成不安全
         * 线程能被重复使用，但线程中的数据不能重复使用，这就是发生了线程安全问题，因此要移除，避免并发出现线程安全问题
         */
        SystemUserTokenThreadLocal.remove();
    }
}
